En tant que RSSI, vous serez le garant de la sécurité informatique et des données au sein de Kraaft. Vous serez l’interlocuteur privilégié pour les sujets de Cybersécurité en relation directe avec les RSSI de nos clients. Vos responsabilités incluront :

• Mettre à jour et assurer le respect du Plan d’Assurance Sécurité (PAS)

• Contribuer à obtenir les certifications ISO 27001 et SOC2 en 2025-26 (utilisation du logiciel VANTA ou équivalent)

• Sensibiliser les équipes à la sécurité. Animer des ateliers sur la Sécurité et la faire vivre au quotidien. Ex: logiciel MANTRA pour les simulations de phishing, chartes numériques, guidelines de sécurité

• Gérer les accès et droits de propriété, tout en veillant à leur conformité

• Préparer, piloter et instruire les audits de sécurité, puis mettre en œuvre les plans d’action qui en découlent

• Encadrement des pentests

• Appuyer les appels d’offres en intégrant les aspects sécurité au périmètre des projets concernés

• Participer aux comités de sécurité, créer des indicateurs pertinents et les présenter au Comité de Direction de Kraaft

• Assurer le suivi des incidents de sécurité

• Coordonner notre DPO externalisé et superviser leurs actions pour garantir le respect de nos engagements RGPD

• Diplôme en sécurité de l’information ou dans un domaine connexe, avec des connaissances en cybersécurité

• Excellentes compétences en communication, vous permettant de présenter clairement vos sujets à tous les niveaux de l’entreprise

• Vous savez faire preuve de diplomatie mais également de ténacité face à vos interlocuteurs

• Pas besoin de 10 ans d’expérience! Nous sommes une startup de 32 personnes qui va passer à 70 d’ici fin 2025, c’est aussi l’occasion de rejoindre une aventure et d’apprendre ce que vous ne savez pas ! Ne vous auto-censurez pas, postulez si vous avez un doute! ;-)

• Excellent niveau en anglais pour communiquer avec nos clients en dehors de la France

• 1er tour : Entretien avec Cédric BOIDIN, cofondateur et CTO

• 2è tour : Entretien dans nos bureaux et rencontre avec l’équipe

• 3è tour : Cas pratique : Vous créez un logiciel SaaS qui connait un franc succès ! Quel est votre plan d’action pour assurer la mise en conformité de votre entreprise ? Présentation d’une vingtaine de slides en présentiel dans nos bureaux

• Ref calls